Több mint 100 000 fertőzött repot találtak a GitHubon
Biztonsági kutatók egy tavaly év közepén kezdődött rosszindulatú repo kampány újbóli fellángolását észlelték, ezúttal sokkal nagyobb léptékben. A támadás több mint 100 000 GitHub repot érint (és feltehetően milliókat). A gyanútlan fejlesztők olyan adattárakat használnak, amelyek hasonlítanak az ismert és megbízható tárolókra, de valójában rosszindulatú kóddal fertőzöttek.
Hogyan történnek repo támadások?
A rosszindulatú szereplők arra késztetik a célpontot, hogy az ő rosszindulatú verziójukat töltsék le az igazi helyett. Ez a támadási forma ellentétben a csomag kezelő fertőzéssel a felhasználók megtévesztésén alapulnak.
Ebben az esetben a fertőzés esélyének maximalizálása érdekében a rosszindulatú szereplő rosszindulatú repókkal árasztja el a GitHubot, az alábbi lépéseket követve:
Meglévő repók klónozása (például: TwitterFollowBot, WhatsappBOT, discord-boost-tool, Twitch-Follow-Bot és még több száz).
Megfertőzni őket rosszindulatú programbetöltőkkel.
Feltöltésük vissza a GitHubba azonos néven.
Automatikusan forkolni több ezerszer.
Titkos reklámozásuk az interneten fórumokon, hogy minél többen használják.